升级版本的原因,是安全漏洞扫描出了高危漏洞;
漏洞的描述大概是这么个意思:
服务器本身运行的openssh服务版本低,并且开启了scp,需要升级最新版(最新版居然也解决不了scp的问题);
同时需要禁用scp,可以临时开启rsync来替代(其实就关闭scp就完事了rsync也不开了...,不过若有需求则需要开启,本篇主要是ssh和ssl升级);
起初由于是外地机房,为了防止出现问题,是负责机房硬件维护的人员进行的openssh升级并卸载了scp,虽然顺利升级,但是在复查时,这个问题居然没有修复;
在询问了几位安全人员这个问题原因后,被告知,这个问题没有修复并不在openssh上面,而是在openssl上面(问题在openssl上,只不过扫描只能告诉你是openssh的问题);
升级openssh是需要一起升级openssl的,并要求新的openssh使用新的openssl;
(硬件维护并不是我司的专职人员,时间比较紧,那么我就自己动手吧...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
